網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究:MySQL數(shù)據(jù)庫(kù)安全
定 價(jià):99 元
叢書(shū)名:安全技術(shù)大系
- 作者:祝烈煌
- 出版時(shí)間:2020/9/1
- ISBN:9787121355301
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:301
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
數(shù)據(jù)庫(kù)是信息系統(tǒng)的核心���,存儲(chǔ)著大量高價(jià)值的業(yè)務(wù)數(shù)據(jù)和客戶信息��,在眾多黑客攻擊案例中�����,數(shù)據(jù)庫(kù)一直是黑客攻擊的終極目標(biāo)�����,因此����,數(shù)據(jù)庫(kù)攻防研究已經(jīng)成為企事業(yè)單位網(wǎng)絡(luò)安全工作的重點(diǎn)和難點(diǎn)��。本書(shū)從MySQL滲透測(cè)試基礎(chǔ)��、MySQL手工注入分析與安全防范�����、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析��、phpMyAdmin漏洞利用分析與安全防范�、MySQL高級(jí)漏洞利用分析與安全防范�����、MySQL提權(quán)漏洞分析與安全防范����、MySQL安全加固八個(gè)方面���,對(duì)MySQL數(shù)據(jù)庫(kù)攻防技術(shù)進(jìn)行全方位研究和分析�,實(shí)用性強(qiáng)����。本書(shū)既可以作為企事業(yè)單位的網(wǎng)絡(luò)安全參考資料,也可以作為大專院校網(wǎng)絡(luò)安全相關(guān)專業(yè)的教材�。
主編介紹祝烈煌 北京理工大學(xué)計(jì)算機(jī)學(xué)院副院長(zhǎng)��,網(wǎng)絡(luò)與信息安全學(xué)科方向責(zé)任教授�����,博士生導(dǎo)師����。教育部新世紀(jì)優(yōu)秀人才�����,長(zhǎng)期從事網(wǎng)絡(luò)與信息安全方面的研究工作�����,承擔(dān)國(guó)家級(jí)���、省部級(jí)科研項(xiàng)目10余項(xiàng)����。出版外文專著1本��,發(fā)表SCI/EI檢索學(xué)術(shù)論文90余篇�����。獲國(guó)家發(fā)明專利6項(xiàng)����,省部級(jí)科技獎(jiǎng)勵(lì)1項(xiàng)���。董健 畢業(yè)于中國(guó)人民公安大學(xué)�����,計(jì)算機(jī)物證專業(yè)博士。任職于公安部第三研究所��、公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心����、信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室����、國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心����,從事網(wǎng)絡(luò)案件偵查、電子證據(jù)勘驗(yàn)鑒定�����、公安網(wǎng)絡(luò)安全科研工作10余年�����。胡光俊 公安部第一研究所信息安全部副主任����,副研究員�。中央網(wǎng)信辦網(wǎng)絡(luò)應(yīng)急組專家,公安部科技信息化�、保密技術(shù)專家,在將大數(shù)據(jù)應(yīng)用于網(wǎng)絡(luò)安全�、大型專網(wǎng)縱深防御等方面具有豐富的經(jīng)驗(yàn)�����。作者介紹陳小兵 高級(jí)工程師����,北京理工大學(xué)博士在讀,擁有豐富的信息系統(tǒng)項(xiàng)目經(jīng)驗(yàn)及20年以上的網(wǎng)絡(luò)安全經(jīng)驗(yàn)�,主要從事網(wǎng)絡(luò)攻防技術(shù)及安全體系建設(shè)方面的研究。已出版圖書(shū)《SQL Server 2000培訓(xùn)教程》《黑客攻防及實(shí)戰(zhàn)案例解析》《Web滲透及實(shí)戰(zhàn)案例解析》《安全之路:Web滲透及實(shí)戰(zhàn)案例解析(第2版)》《黑客攻防:實(shí)戰(zhàn)加密與解密》《網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究:漏洞利用與提權(quán)》���。51CTO網(wǎng)站專欄作者,技術(shù)專家�,講師�����,個(gè)人專欄訪問(wèn)量超過(guò)800萬(wàn)人次���。蔣劭捷 網(wǎng)絡(luò)ID“Sherlock”。畢業(yè)于北京郵電大學(xué)信息安全專業(yè)��,工學(xué)碩士�,奇虎360信息安全部安全研究員�。知名白帽子,活躍于多個(gè)漏洞平臺(tái)及安全應(yīng)急響應(yīng)中心�����,主要研究方向?yàn)閃eb安全��、攻擊檢測(cè)�����。曾負(fù)責(zé)360天眼WebIDS、NGSOC等產(chǎn)品的攻擊檢測(cè)部分的開(kāi)發(fā)�����,對(duì)Web攻防有獨(dú)到見(jiàn)解��。張勝生 信息安全講師,網(wǎng)絡(luò)安全專家�����,研究生導(dǎo)師�,現(xiàn)任北京中安國(guó)發(fā)信息技術(shù)研究院院長(zhǎng)。翻譯《CISSP認(rèn)證考試指南(第6版)》���,主持開(kāi)發(fā)設(shè)計(jì)中國(guó)信息安全認(rèn)證中心CISAW認(rèn)證應(yīng)急服務(wù)方向課程體系和實(shí)操考試平臺(tái)�,曾獲中國(guó)信息安全攻防實(shí)驗(yàn)室產(chǎn)品實(shí)戰(zhàn)性和實(shí)用性一等獎(jiǎng)。
第1章 MySQL滲透測(cè)試基礎(chǔ) 1
1.1 Windows下PHP+MySQL+IIS安全實(shí)驗(yàn)平臺(tái)的搭建 1
1.1.1 PHP的基本準(zhǔn)備工作 1
1.1.2 MySQL的基本準(zhǔn)備工作 3
1.1.3 讓IIS支持PHP 5
1.1.4 測(cè)試PHP環(huán)境 10
1.2 搭建DVWA滲透測(cè)試平臺(tái) 10
1.2.1 在Windows上搭建DVWA滲透測(cè)試平臺(tái) 11
1.2.2 在Kali上安裝DVWA滲透測(cè)試平臺(tái) 13
1.3 MySQL基礎(chǔ) 16
1.3.1 MySQL連接 16
1.3.2 數(shù)據(jù)庫(kù)密碼操作 18
1.3.3 數(shù)據(jù)庫(kù)操作命令 18
1.4 MySQL數(shù)據(jù)庫(kù)中數(shù)據(jù)表亂碼解決方法 21
1.4.1 字符集基礎(chǔ)知識(shí) 21
1.4.2 字符集亂碼轉(zhuǎn)換 23
1.5 批量修改MySQL數(shù)據(jù)庫(kù)引擎 26
1.5.1 MySQL數(shù)據(jù)庫(kù)引擎簡(jiǎn)介 26
1.5.2 相關(guān)命令 28
1.5.3 批量修改 29
1.6 MySQL數(shù)據(jù)庫(kù)的導(dǎo)入與導(dǎo)出 30
1.6.1 Linux下MySQL數(shù)據(jù)庫(kù)的導(dǎo)入與導(dǎo)出 30
1.6.2 Windows下MySQL數(shù)據(jù)庫(kù)的導(dǎo)入與導(dǎo)出 33
1.6.3 將html文件導(dǎo)入MySQL數(shù)據(jù)庫(kù) 33
1.6.4 將MSSQL數(shù)據(jù)庫(kù)導(dǎo)入MySQL數(shù)據(jù)庫(kù) 37
1.6.5 將xls和xlsx文件導(dǎo)入MySQL數(shù)據(jù)庫(kù) 38
1.6.6 將xml文件導(dǎo)入Navicat for MySQL 38
1.6.7 通過(guò)Navicat for MySQL代理導(dǎo)入數(shù)據(jù) 42
1.6.8 導(dǎo)入技巧和錯(cuò)誤處理 43
1.7 將文本文件去重并導(dǎo)入MySQL數(shù)據(jù)庫(kù) 45
1.7.1 文件排序命令sort 45
1.7.2 去重命令uniq 45
1.8 數(shù)據(jù)庫(kù)管理利器Adminer 46
1.8.1 測(cè)試程序運(yùn)行情況 46
1.8.2 選擇并查看數(shù)據(jù)庫(kù) 47
1.8.3 導(dǎo)出和導(dǎo)入數(shù)據(jù)庫(kù) 47
1.9 MySQL數(shù)據(jù)庫(kù)密碼安全 49
1.9.1 MySQL數(shù)據(jù)庫(kù)的加密方式 49
1.9.2 MySQL數(shù)據(jù)庫(kù)文件結(jié)構(gòu) 50
1.9.3 MySQL密碼散列值 50
1.9.4 Hashcat和John the Ripper的使用 51
1.9.5 Cain的使用 51
第2章 MySQL手工注入分析與安全防范 61
2.1 SQL注入基礎(chǔ) 61
2.1.1 什么是SQL 61
2.1.2 什么是SQL注入 62
2.1.3 SQL注入攻擊的產(chǎn)生原因及危害 63
2.1.4 常見(jiàn)的SQL注入工具 63
2.2 MySQL注入基礎(chǔ) 64
2.2.1 MySQL系統(tǒng)函數(shù) 64
2.2.2 收集Windows和Linux文件列表 65
2.2.3 常見(jiàn)的MySQL注入攻擊方法 66
2.3 MySQL手工注入分析 67
2.3.1 注入基本信息 67
2.3.2 確定表和字段 70
2.4 示例:手工注入測(cè)試 75
2.4.1 進(jìn)行手工注入 75
2.4.2 獲取WebShell 78
2.4.3 安全防御措施 79
第3章 MySQL工具注入分析與安全防范 81
3.1 sqlmap的使用 81
3.1.1 簡(jiǎn)介 81
3.1.2 下載及安裝 81
3.1.3 SQL參數(shù)詳解 82
3.1.4 檢測(cè)SQL注入漏洞 88
3.1.5 直接連接數(shù)據(jù)庫(kù) 89
3.1.6 數(shù)據(jù)庫(kù)相關(guān)操作 89
3.1.7 使用方法 90
3.2 示例:使用sqlmap對(duì)網(wǎng)站進(jìn)行滲透測(cè)試 93
3.2.1 漏洞掃描與發(fā)現(xiàn) 93
3.2.2 MySQL注入漏洞分析 93
3.2.3 測(cè)試實(shí)戰(zhàn) 94
3.2.4 安全防御措施 98
3.3 示例:使用sqlmap對(duì)服務(wù)器進(jìn)行MySQL注入和滲透測(cè)試 98
3.3.1 測(cè)試實(shí)戰(zhàn) 98
3.3.2 測(cè)試技巧 102
3.3.3 安全防御措施 103
3.4 示例:使用sqlmap直接連接數(shù)據(jù)庫(kù) 103
3.4.1 適用場(chǎng)景 103
3.4.2 賬號(hào)信息獲取思路分析 103
3.4.3 Shell獲取思路分析 103
3.4.4 測(cè)試實(shí)戰(zhàn) 104
3.4.5 安全防御措施 108
3.5 示例:利用Metasploit對(duì)MySQL進(jìn)行滲透測(cè)試 108
3.5.1 Metasploit概述 108
3.5.2 測(cè)試思路 109
3.5.3 信息獲取思路分析 109
3.5.4 密碼獲取思路分析 111
3.5.5 MySQL提權(quán)測(cè)試 112
3.5.6 溢出漏洞測(cè)試模塊 113
3.5.7 測(cè)試技巧 114
3.5.8 安全防御措施 114
3.6 示例:對(duì)MySQL注入漏洞的滲透測(cè)試 114
3.6.1 基本信息獲取思路分析 114
3.6.2 進(jìn)行SQL注入測(cè)試 115
3.6.3 WebShell獲取思路分析 116
3.6.4 安全防御措施 118
3.7 示例:使用WebCruiser和Havij對(duì)網(wǎng)站進(jìn)行滲透測(cè)試 118
3.7.1 測(cè)試實(shí)戰(zhàn) 118
3.7.2 測(cè)試技巧 122
3.7.3 安全防御措施 122
3.8 示例:使用sqlmap對(duì)服務(wù)器進(jìn)行滲透測(cè)試 122
3.8.1 使用sqlmap進(jìn)行滲透測(cè)試的常規(guī)思路 123
3.8.2 sqlmap的自動(dòng)獲取功能 123
3.8.3 測(cè)試實(shí)戰(zhàn) 124
3.8.4 安全防御措施 130
3.9 示例:通過(guò)Burp Suite和sqlmap進(jìn)行SQL注入測(cè)試 130
3.9.1 sqlmap中的相關(guān)參數(shù) 130
3.9.2 Burp Suite抓包 130
3.9.3 使用sqlmap進(jìn)行SQL注入測(cè)試 132
3.9.4 安全防御措施 135
3.10 示例:對(duì)利用報(bào)錯(cuò)信息構(gòu)造SQL語(yǔ)句并繞過(guò)登錄頁(yè)面的分析 135
3.10.1 登錄頁(yè)面攻擊思路分析 135
3.10.2 密碼繞過(guò)漏洞原理分析 136
3.10.3 漏洞實(shí)戰(zhàn) 136
3.10.4 安全防御措施 137
第4章 MySQL注入Payload原理分析 139
4.1 MySQL注入Payload的類型介紹及原理分析 139
4.1.1 基于報(bào)錯(cuò)的注入 140
4.1.2 基于布爾運(yùn)算的盲注 146
4.1.3 聯(lián)合查詢注入 148
4.1.4 堆查詢注入 149
4.1.5 基于時(shí)間的盲注 150
4.2 MySQL注入Payload的高級(jí)技巧 151
4.2.1 Web應(yīng)用防護(hù)系統(tǒng) 151
4.2.2 WAF防范SQL注入的原理 152
4.2.3 寬字節(jié)注入 152
4.2.4 注釋符的使用 153
4.2.5 對(duì)通過(guò)Payload繞過(guò)WAF檢測(cè)的分析 154
4.2.6 對(duì)Payload中的MySQL關(guān)鍵字變換繞過(guò)的分析 155
4.2.7 MySQL中的等價(jià)函數(shù)及符號(hào)替換技巧 156
第5章 phpMyAdmin漏洞利用分析與安全防范 159
5.1 phpMyAdmin網(wǎng)站路徑信息獲取分析 159
5.1.1 網(wǎng)站路徑信息獲取思路概述 159
5.1.2 phpinfo信息泄露概述 161
5.1.3 通過(guò)配置文件讀取網(wǎng)站信息 161
5.1.4 通過(guò)load_file() 函數(shù)讀取配置文件 163
5.1.5 通過(guò)錯(cuò)誤頁(yè)面獲取網(wǎng)站路徑 164
5.2 源碼泄露對(duì)系統(tǒng)權(quán)限的影響 167
5.2.1 MySQL root賬號(hào)密碼獲取分析 167
5.2.2 MySQL root賬號(hào)WebShell獲取分析 167
5.2.3 phpStudy架構(gòu)常見(jiàn)漏洞分析 168
5.3 示例:對(duì)使用SHODAN獲取phpMyAdmin信息的分析 171
5.3.1 單關(guān)鍵字搜索 171
5.3.2 多關(guān)鍵字搜索 172
5.3.3 查看搜索結(jié)果 172
5.3.4 對(duì)搜索結(jié)果進(jìn)行測(cè)試 172
5.3.5 搜索技巧 172
5.4 示例:對(duì)phpMyAdmin密碼暴力破解的分析 173
5.4.1 破解準(zhǔn)備工作 173
5.4.2 破解過(guò)程分析 173
5.4.3 安全防御措施 177
5.5 示例:對(duì)獲取Linux服務(wù)器中網(wǎng)站W(wǎng)ebShell的分析 178
5.5.1 掃描端口開(kāi)放情況 178
5.5.2 網(wǎng)站真實(shí)路徑獲取分析 178
5.5.3 WebShell獲取分析 180
5.5.4 服務(wù)器提權(quán)分析 181
5.5.5 安全防御措施 181
5.6 示例:對(duì)通過(guò)MySQL的general_log_file獲取WebShell的分析 182
5.6.1 信息收集分析 182
5.6.2 WebShell獲取分析 182
5.6.3 常用命令 187
第6章 MySQL高級(jí)漏洞利用分析與安全防范 189
6.1 MySQL口令掃描 189
6.1.1 使用Metasploit 189
6.1.2 使用Nmap 191
6.1.3 使用xHydra和Hydra 191
6.1.4 使用Hscan 194
6.1.5 使用xSQL Scanner 194
6.1.6 使用Bruter 195
6.1.7 使用Medusa 196
6.1.8 使用Python腳本 197
6.1.9 小結(jié) 200
6.2 示例:通過(guò)MySQL數(shù)據(jù)庫(kù)對(duì)網(wǎng)站進(jìn)行滲透測(cè)試 200
6.2.1 失敗的MySQL工具測(cè)試 200
6.2.2 換一種思路進(jìn)行測(cè)試 201
6.2.3 小結(jié) 204
6.3 示例:phpinfo信息泄露漏洞分析 204
6.3.1 漏洞分析 204
6.3.2 安全防御措施 206
6.4 示例:my.php文件SQL注入漏洞分析 206
6.4.1 漏洞分析 207
6.4.2 測(cè)試過(guò)程 207
6.4.3 安全防御措施 209
6.5 示例:faq.php文件SQL注入漏洞分析 209
6.5.1 漏洞分析 209
6.5.2 測(cè)試過(guò)程 212
6.5.3 安全防御措施 217
6.6 示例:Zabbix SQL注入漏洞分析 217
6.6.1 漏洞概述 218
6.6.2 漏洞原理分析 218
6.6.3 漏洞利用方法分析 222
6.6.4 在線漏洞檢測(cè) 225
6.6.5 漏洞修復(fù)方案 225
6.7 示例:LuManager SQL注入漏洞分析 225
6.7.1 測(cè)試過(guò)程 226
6.7.2 漏洞修復(fù)方案 228
第7章 MySQL提權(quán)漏洞分析與安全防范 229
7.1 MySQL提權(quán)漏洞概述 229
7.1.1 MySQL提權(quán)的條件 229
7.1.2 MySQL密碼獲取與破解 230
7.1.3 通過(guò)MySQL獲取WebShell 231
7.2 MOF提權(quán)漏洞分析 232
7.2.1 漏洞利用方法分析 232
7.2.2 漏洞測(cè)試 233
7.2.3 安全防范措施 237
7.3 UDF提權(quán)漏洞分析 237
7.3.1 UDF簡(jiǎn)介 237
7.3.2 Windows UDF提權(quán)分析 238
7.3.3 漏洞測(cè)試 239
7.3.4 安全防范措施 242
第8章 MySQL安全加固 243
8.1 Windows平臺(tái)PHP+MySQL+IIS架構(gòu)通用安全配置 243
8.1.1 NTFS權(quán)限簡(jiǎn)介 243
8.1.2 NTFS詳解之磁盤(pán)配額 244
8.1.3 NTFS詳解之Windows權(quán)限 248
8.1.4 特殊的Windows權(quán)限配置 250
8.2 Windows平臺(tái)PHP+MySQL+IIS架構(gòu)高級(jí)安全配置 253
8.2.1 php.ini 254
8.2.2 php.ini的安全設(shè)置 254
8.2.3 IIS的安全設(shè)置 256
8.2.4 身份驗(yàn)證高級(jí)配置 258
8.2.5 設(shè)置服務(wù)器只支持PHP腳本 259
8.2.6 Web目錄高級(jí)權(quán)限配置 260
8.3 MySQL用戶管理與權(quán)限管理 261
8.3.1 MySQL權(quán)限簡(jiǎn)介 261
8.3.2 與MySQL權(quán)限相關(guān)的表 262
8.3.3 MySQL權(quán)限安全配置原則 264
8.3.4 MySQL權(quán)限管理操作 264
8.4 Linux平臺(tái)MySQL數(shù)據(jù)庫(kù)安全配置 268
8.4.1 安全地規(guī)劃和安裝MySQL數(shù)據(jù)庫(kù) 268
8.4.2 文件的授權(quán)管理與歸屬 270
8.4.3 安全地設(shè)置密碼和使用MySQL數(shù)據(jù)庫(kù) 273
8.4.4 mysqld安全相關(guān)啟動(dòng)項(xiàng) 275
8.4.5 MySQL數(shù)據(jù)庫(kù)備份策略 276
8.4.6 編寫(xiě)安全的MySQL程序代碼 277
8.4.7 部署SQL注入檢測(cè)和防御模塊 277
8.5 MySQL數(shù)據(jù)庫(kù)安全加固措施 277
8.5.1 補(bǔ)丁安裝 277
8.5.2 賬戶密碼設(shè)置 278
8.5.3 匿名賬戶設(shè)置 278
8.5.4 數(shù)據(jù)庫(kù)授權(quán) 278
8.5.5 網(wǎng)絡(luò)連接 279
8.5.6 文件安全 279
8.6 示例:一次對(duì)網(wǎng)站入侵的快速處理 281
8.6.1 入侵情況分析 281
8.6.2 對(duì)服務(wù)器進(jìn)行第一次安全處理 285
8.6.3 對(duì)服務(wù)器進(jìn)行第二次安全處理 288
8.6.4 日志分析和追蹤 290
8.6.5 小結(jié) 291
書(shū)單推薦
